-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Cisco Nexus Dashboard en Nexus Dashboard Insights Advisory ID : NCSC-2026-0105 Versie : 1.00 Kans : medium CVE ID : CVE-2026-20041, CVE-2026-20042, CVE-2026-20174 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') Improper Certificate Validation Server-Side Request Forgery (SSRF) Uitgiftedatum : 20260403 Toepassing : Cisco Cisco Nexus Dashboard Cisco Cisco Nexus Dashboard Insights Versie(s) : Platform(s) : Beschrijving Cisco heeft kwetsbaarheden verholpen in Cisco Nexus Dashboard en Cisco Nexus Dashboard Insights. De eerste kwetsbaarheid betreft een onjuiste inputvalidatie van specifieke HTTP-verzoeken in Cisco Nexus Dashboard en Nexus Dashboard Insights. Hierdoor kunnen niet-geauthenticeerde externe aanvallers server-side request forgery (SSRF) aanvallen uitvoeren, wat leidt tot het maken van willekeurige netwerkverzoeken vanaf de getroffen server en mogelijk de uitvoering van kwaadaardige scripts. De tweede kwetsbaarheid zit in de configuratie-backupfunctie van Cisco Nexus Dashboard. Aanvallers die beschikken over zowel het encryptiewachtwoord als de backupbestanden kunnen gevoelige authenticatiedetails ontsleutelen en willekeurige root-commando's uitvoeren op het apparaat, wat kan resulteren in volledige systeemcompromittering. De derde kwetsbaarheid betreft Cisco Nexus Dashboard Insights, waarbij een geauthenticeerde aanvaller met administratieve rechten via de Metadata update-functie willekeurige bestanden kan schrijven door onvoldoende validatie van handmatig geĆ¼ploade metadata-updatebestanden. Dit kan leiden tot compromittering van de systeemintegriteit. Mogelijke oplossingen Cisco heeft updates uitgebracht om deze kwetsbaarheden in Nexus Dashboard en Nexus Dashboard Insights te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur ityAdvisory/cisco-sa-nd-cbid-5YqkOSHu Reference https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur ityAdvisory/cisco-sa-nd-ssrf-NAen4O7r Reference https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur ityAdvisory/cisco-sa-ndi-afw-rJuRC5dZ Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmnPeJYACgkQgupWoL0Z hGEL1gv8DEarsC698FjAaDQDd64ZuGLOlYGixaxTQxi7o841INXW13Kk+v4xx13H Z0exWtgHIvpr6m5M9vBIq6PBaImiXtytO7i+O5yXLfIxe55yhTjgZN4AlII8mui+ nSBJBZQ472SLf34R3Y/q7KZOMovVP/vfo/m5RnmXUjCCBv5oZ0KM30s8bH+KFIqV /Tc9VwelbKeWUzY/vcpkZk+d9A6vVIIoSjNVlItgt0c8RI99RnYcuPhbiyXYBV85 4T5CxUXRUN0Z6gfQ9SVnfZnbTegiLA23DQO8Wk4TdHLf++CJBOhE1iu98APZPo4g EIk46tCsrQI4lq7Rvq4mYLBVXNKtF//aT9J3dUVm95HpSs2RPhvUTI/BNaTg3kBi l0iiq+SIm85ADBLolPmr5TM05KDKEgCklIN95bNgqCkWLHJvwKElGFYm92S5P2Pu dZmacyh7HRDdl3kUQ/cIJXaUqlbOBtQFGAG7PH6fUHeWbPYgbHAq6A1DX8Z/2nry G1CjzFDo =/emz -----END PGP SIGNATURE-----